简答题

A公司是某行业微电子应用产品的领军企业，该公司将其生产工艺数据的信息安全敏感性等级列为最后高级，仅许可对应项目的核心研发人员查阅。审核员在该公司审核时使用的工作房间是3-8405公共会议室，该会议室配备了一台公共电脑在会议供会议连接投影仪用。审核员通过该电脑查看网络共享情况时，发现标识为F3PIE003#的计算机上存有1~3季度“产品工艺统计分析报告”、“0.13μmlogic工艺说明”，打开可以看到文件中的具体数据，请来工艺部门负责人询问时，该负责人解释说：“是当时为了开会讨论方便，把这些资料放到F3PIE003#的计算机上共享的。”这个会议室企业外面的人反正也进不来，这些资料会后没有删除也不会有什么风险。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合GB/T22080-2016中条款A11.1.6访问点（例如交接区和未授权人员可进入的其他点应加以控制，如果可能，应与信息处理设施隔离，以避免未授权访问。不符合事实：F3-8405会议室公用计算机上可以访问到13季度“产品工艺统计分析报告”、“0.13μmlogic工艺说明”等高敏感性资料。

解析：

【喵呜刷题小喵解析】：根据GB/T22080-2016标准，访问点（如交接区和未授权人员可进入的其他点）应当得到控制，并与信息处理设施隔离，以防止未授权的访问。在本案例中，审核员在3-8405公共会议室中发现可以通过公共电脑访问高敏感性的生产工艺数据，包括“产品工艺统计分析报告”和“0.13μmlogic工艺说明”等。这种情况说明访问点没有得到有效的控制，存在未授权访问的风险。虽然该会议室是企业内部使用，且外部人员无法进入，但高敏感性的生产工艺数据仍然可能被未授权的人员访问，因此不符合GB/T22080-2016标准的要求。

创作类型：

原创

本文链接：A公司是某行业微电子应用产品的领军企业，该公司将其生产工艺数据的信息安全敏感性等级列为最后高级，仅许

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！

分享考题

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！